Privatliv


Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016, bedre kendt som General Data Protection Regulation (GDPR), har til formål at gøre det muligt for personer, der befinder sig i Den Europæiske Union (EU), bedre at kontrollere deres personlige oplysninger. GDPR identificerer to primære parter inden for rammerne af dens krav – dataansvarlige og databehandlere. Dataansvarlige bestemmer "formålet med og midlerne til behandling af personlige oplysninger." Databehandlere behandler personoplysninger "på vegne af den dataansvarlige." GDPR trådte i kraft 25. maj 2018.

I forbindelse med GDPR påtager Deltek sig rollen som databehandlere i forholdet til sine kunder. Som et resultat af denne rolle har Deltek visse generelle ansvarsområder som beskrevet i GDPR. At beskytte kundernes oplysninger, herunder personlige oplysninger, er blandt vores højeste prioriteter og vigtigste ansvarsområder. Deltek arbejder for at implementere og opretholde en stærk sikkerheds- og privatlivsbeskyttelse, der afspejler bedste praksis i forbindelse med GDPR.

Storbritannien (UK) vil per 1. januar 2021 blive behandlet som et "tredjeland" uden for Den Europæiske Union/EØS og vil blive pålagt at opfylde de samme krav til dataoverførsel i henhold til EU's generelle forordning om databeskyttelse (GDPR) som andre jurisdiktioner uden for EU/EØS og jurisdiktioner uden tilstrækkelig databeskyttelse. Brugen af Europa-Kommissionens godkendte standardkontraktbestemmelser forventes at blive betragtet som en mulig dataoverførselsmekanisme for udveksling af personoplysninger mellem og blandt EU/EØS-stater og Storbritannien. Denne beslutning er baseret på GDPR-kravet om, at alle medlemsstater skal implementere en "lokal" version af GDPR. Storbritannien implementerede Data Protection Act 2018 for at opfylde dette krav, før det indledte Brexit-proceduren, mens det stadig var en EU-medlemsstat. Forpligtelserne i henhold til Data Protection Act 2018 matcher kravene i GDPR, så Deltek vil anvende de samme regler vedrørende dataoverførsler og sikkerhedsforanstaltninger til data, der overføres til/fra Storbritannien, som det gør for dataoverførsler omfattet af GDPR.

For alle vores EU/EØS-baserede kunder indgår Deltek en databehandlingsaftale i overensstemmelse med behandlingskravene i artikel 28, som f.eks. vores generelle betingelser for beskyttelse af personlige oplysninger. Med denne aftale sikrer Deltek, at de standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen, er indarbejdet, samt oplysninger om tekniske og organisatoriske sikkerhedsforanstaltninger. Vores generelle betingelser for beskyttelse af personlige oplysninger, der blev offentliggjort i slutningen af 2019, påtænkte denne potentielle ændring i status for Storbritannien og inkorporerede vores britiske enhed Deltek GB Limited som underskriver af standardkontraktbestemmelserne på det tidspunkt, hvor Storbritannien ikke længere anses for at være en EU-medlemsstat. Vi forventer ikke, at bekymringer om, hvordan vores data hostes, og vores datacentre vil fortsat være i EU-lande, Irland og Tyskland, og de er dermed ikke berørt af Brexit.

Deltek anbefaler, at kunderne konsulterer den seneste vejledning, herunder "Brexit Readiness Checklist", der er udgivet af Europa-Kommissionen, for at sikre, at alle forretningsaktiviteter, der skal håndteres i betragtning af det ændrede forhold til EU og Storbritannien, tages i betragtning. Deltek holder fortsat øje med vejledningen fra Europa-Kommissionen og Det Europæiske Databeskyttelsesråd og opdaterer vores kontraktlige forpligtelser og forretningsaktiviteter i overensstemmelse med de gældende krav.

The California Consumer Privacy Act (CCPA) blev ophøjet til lov den 28. juni 2018 og trådte i kraft den 1. januar 2020. CCPA har har en differentieret anvendelighed baseret på specifikke kriterier, først for virksomheder, derefter for tjenesteudbydere og endelig for tredjeparter. Den indeholder også en række nye rettigheder til beskyttelse af forbrugernes personlige oplysninger og regulerer salg og deling af forbrugernes personlige oplysninger.

Akkurat som med GDPR behandler Deltek personlige oplysninger gennem sine produkter på vegne af sine kunder, hvoraf nogle kan være underlagt CCPA. Vores kunder videregiver deres forbrugeres personlige oplysninger til forretningsformålet i henhold til en skriftlig kontrakt eller aftale indgået med Deltek. I forbindelse med CCPA påtager Deltek sig rollen som tjenesteudbyder i forhold til vores kunder, der er underlagt CCPA – som anført i Bilag 1 til vore generelle betingelser for beskyttelse af personlige oplysninger. Deltek er velplaceret i forhold til at opfylde sine forpligtelser som tjenesteudbyder og etablerer og opretholder processer for at sikre, at sikkerheds- og privatlivsfunktionerne i vores produkter giver kunderne mulighed for at opfylde deres forpligtelser i henhold til CCPA.

Den Europæiske Unions Domstol ("CJEU") afsagde den 16. juli 2020 en dom i C-311/18 – det irske datatilsyn vs. Facebook Ireland Ltd og Maximillian Schrems, ofte kaldet "Schrems II", der erklærede, at EU-US Privacy Shield Framework ("Privacy Shield") ikke længere er en gyldig grænseoverskridende dataoverførselsmekanisme til overførsel af personoplysninger fra EU til USA.

På trods af ugyldigheden af Privacy Shield bemærkede CJEU, at overførsler af personoplysninger fra EU til USA eller andre steder i verden stadig kan finde sted, forudsat de er underlagt standarddatabeskyttelsesklausuler, der er vedtaget af Europa-Kommissionen (standardkontraktbestemmelserne) som en gyldig grænseoverskridende dataoverførselsmekanisme. I sin dom erklærede EU-domstolen, at det påhviler dataeksportøren og dataimportøren at vurdere niveauet for databeskyttelse som en del af deres kontraktmæssige aftale og sikre, at personlige dataoverførsler er omfattet af et korrekt beskyttelsesniveau.

Vi integrerer og stoler på standardkontraktbestemmelserne som vores godkendte, grænseoverskridende dataoverførselsmekanisme for alle personlige dataoverførsler fra vores EU/EØS-baserede brugere til det globale netværk af associerede Deltek-virksomheder, herunder Deltek, Inc. i USA. Til vores cloudbaserede produkter har vi primære og sekundære hostingsteder baseret på region (dvs. EU-baserede kunder har primære og sekundære datalagringssteder i EU), så overførsler af personoplysninger til USA normalt ikke forekommer for regelmæssig lagring af clouddata og er beregnet til kundepleje eller tekniske supportsager, der opfylder kravene i databehandlingstillægget mellem Deltek og kunden.

Den 12. november 2020 sendte Kommissionen et revideret udkast til standardkontraktbestemmelser til offentlig høring. Disse foreslåede nye standardkontraktbestemmelser forudser behovet for, at dataimportøren og dataeksportøren omhyggeligt vurderer karakteren af og omstændighederne ved de dataoverførsler, der vil blive foretaget, og sikrer et tilstrækkeligt niveau af databeskyttelse. Ifølge Kommissionen kan sidstnævnte vurdering omfatte en yderligere udvikling fra Schrems II-beslutningen – overvejelse af "supplerende foranstaltninger", som dataimportøren kan træffe for at beskytte personoplysninger i den modtagende jurisdiktion. Kommissionens udkast til en gennemførelsesafgørelse bekræftede, at der vil være en overgangsperiode på 12 måneder fra Kommissionens vedtagelse af de nye standardkontraktbestemmelser, i hvilken periode virksomhederne fortsat kan bruge den eksisterende standardkontraktbestemmelse, mens de gennemfører eller konverterer til den nye version i deres kontrakter.

Når de nye standardkontraktbestemmelser, der er godkendt af Kommissionen, frigives, påtager Deltek sig at overføre alle eksisterende kunder til den nye version og erstatter den version, der i øjeblikket er inkluderet i Delteks generelle betingelser for beskyttelse af personlige oplysninger, for at sikre, at vores grænseoverskridende overførsler fortsat fungerer baseret på en godkendt mekanisme. Derudover finjusterer Deltek beskrivelsen af sine sikkerhedsforanstaltninger i de generelle betingelser for beskyttelse af personlige oplysninger for at tage hånd om de "supplerende foranstaltninger" og giver flere oplysninger om vores administrative, tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter vores kunders personlige oplysninger. Disse opdateringer vil også blive indarbejdet i de generelle betingelser for beskyttelse af personlige oplysninger i den nærmeste fremtid.

Deltek tager sikkerheden for vores kunders oplysninger meget alvorligt og har etableret og opretholder en robust ramme for beskyttelse af personlige oplysninger og datasikkerhed, der er nærmere beskrevet i vores generelle betingelser for beskyttelse af personlige oplysninger. Efterhånden som dette landskab udvikler sig, vil vi fortsætte med at undersøge og forfine vores aktiviteter på en måde, der er i overensstemmelse med branchens bedste praksis og lovgivningsmæssige vejledning, og vi kan berolige vores kunder med, at vi fortsat vil være deres betroede partner. Hvis du har spørgsmål eller gerne vil drøfte sagen og eventuelle specifikke problemer med os, er du velkommen til at kontakte os på privacy@deltek.com. Vi vil være glade for at hjælpe.

Deltek regelmæssigt visse produkter i forhold til National Institute of Standards and Technologies' Special Publication 800-171. Yderligere oplysninger om disse vurderinger findes på vores overholdelsesside. Hvis du har specifikke spørgsmål vedrørende Delteks overholdelse af eventuelle juridiske krav, bedes du kontakte Privacy@Deltek.com.

Deltek og dets datterselskaber er placeret rundt om i verden. Få mere information ved at besøge vores locations-side.

Deltek har et robust sikkerhedsprogram og implementerer og vedligeholder passende tekniske og organisatoriske foranstaltninger for at sikre, at data er sikrede under hensyntagen til den nyeste teknologi, omkostningerne ved gennemførelsen og arten, omfanget, konteksten og formålet med behandlingen, samt risikoen for varierende sandsynlighed og sværhedsgraden af potentielle konsekvenser for enkeltpersoners rettigheder og frihedsrettigheder. Besøg vores sikkerhedsside for at få detaljerede oplysninger.

I GDPR omhandler artiklerne 37-39 udpegelsen, positionen og opgaverne for en databeskyttelsesansvarlig. Delteks forretningspraksis kræver ikke, at vi udpeger en databeskyttelsesansvarlig som beskrevet i GDPR. Vores juridiske afdeling er dog ansvarlig for at føre tilsyn med Delteks program for beskyttelse af personlige oplysninger og databeskyttelse, rådgive virksomheden med hensyn til indvirkningen af relevante love og bestemmelser for vores behandling af data og fungere som det primære kontaktpunkt for forespørgsler fra enkeltpersoner og tilsynsmyndigheder eller regulerende myndigheder. Spørgsmål kan indsendes elektronisk til Privacy@Deltek.com or via eller via post til:

    Deltek, Inc.
    Attn: Legal Department - Privacy
    2291 Wood Oak Drive
    Herndon, VA 20171
    U.S.A.

Se vores fortrolighedspolitik for at få flere oplysninger om, hvordan vi håndterer de oplysninger, vi indsamler. Vi har også flere oplysninger om data indsamlet via vores cookies i vores cookiepolitik.

Disse politikker kan også downloades:

Fortrolighedspolitik PDF
Cookiepolitik PDF

Hvis du er kunde, skal du læse din aftale med Deltek, som beskriver, hvad Delteks aktiviteter er inden for rammerne af vores levering af tjenester eller dit køb af vores produkter. Du kan også kontakte din kundeservicemedarbejder. Deltek udvider med yderligere ressourcer, såsom vores Privacy and Data Security Reference-dokument, så sørg for at tjekke denne side regelmæssigt for at få de seneste oplysninger.

Hvis du ønsker at justere dine præferencer for e-mailkommunikation, afmelde visse typer kommunikation eller fravælge al e-mailkommunikation, kan du besøge vores e-mailpræferencecenter. Hvis du ønsker at tilmelde dig igen, kan det altid ske med samme fremgangsmåde.

Deltek tager påstande om krænkelse af ophavsretten alvorligt og vil reagere på meddelelser om påstået krænkelse af ophavsret, der overholder gældende lovgivning. Hvis du mener, at materiale, der er tilgængeligt på eller fra Deltek-websteder ("webstederne"), krænker din ophavsret, kan du anmode om fjernelse af disse materialer (eller adgang til dem) fra webstederne ved at indsende skriftlig meddelelse til Delteks ophavsretsagent, der er angivet nedenfor. I overensstemmelse med Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512) ("DMCA") skal den skriftlige meddelelse ( "DMCA Notice") i al væsentlighed indeholde følgende:

  • Din fysiske eller elektroniske signatur;
  • Identifikation af det ophavsretligt beskyttede værk, som du mener er blevet krænket, eller, hvis kravet omfatter flere værker på webstedet, en repræsentativ liste over sådanne værker;
  • Identifikation af det materiale, du mener er krænkende, på en tilstrækkelig præcis måde til, at Deltek kan finde materialet.
  • Fyldestgørende oplysninger, så Deltek kan kontakte dig (herunder navn, postadresse, telefonnummer og, hvis en sådan er tilgængelig, e-mailadresse).
  • En erklæring om, at du i god tro mener, at brugen af det ophavsretligt beskyttede materiale ikke er godkendt af indehaveren af ophavsretten, dennes agent eller loven;
  • En erklæring om, at oplysningerne i den skriftlige meddelelse er korrekte, og
  • En erklæring, under straf for mened, om, at du er bemyndiget til at handle på vegne af ejeren af ophavsretten.

Delteks udpegede ophavsretagent til modtagelse af DMCA-meddelelser er:

Deltek - Office of the General Counsel
Attn: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171

legalcompliance@deltek.com

Hvis du ikke opfylder alle kravene i afsnit 512( c) (3) i DMCA, er DMCA-meddelelsen muligvis ikke gældende. Vær opmærksom på, at hvis du bevidst giver et væsentligt misvisende billede af, at materiale eller aktivitet på webstedet krænker din ophavsret, kan du blive holdt ansvarlig for skader (herunder omkostninger og advokatsalærer) i henhold til § 512(f) i DMCA.